【说站】Nginx 规则防止服务器被恶意扫描下载
从网站建立之后,经常性遭到各种扫描,各种机器人.. 查看网站日志,多到你可怕!那么有什么办法可以避免呢?
很简单,可以通过添加 Nginx 规则防止服务器被恶意扫描下载,暴力抗拒。
第一个方法:
在Nginx 规则中添加如下
server { ... # 专治扫描户 rewrite \.rar/?$ http://speedtest.tele2.net/100GB.zip permanent; rewrite \.tar/?$ http://speedtest.tele2.net/100GB.zip permanent; rewrite \.zip/?$ http://speedtest.tele2.net/100GB.zip permanent; rewrite \.sql/?$ http://speedtest.tele2.net/100GB.zip permanent; rewrite \.gz/?$ http://speedtest.tele2.net/100GB.zip permanent; rewrite \.7z/?$ http://speedtest.tele2.net/100GB.zip permanent; # 或者使用 rewrite \.(rar|zip|tar|sql|gz|7z)/?$ http://speedtest.tele2.net/100GB.zip permanent; ... }
如果你觉得100G的相应时间太长的话也可以换成10G。
新加坡: http://lg-sin.fdcservers.net/10GBtest.zip 日本: http://lg-tok.fdcservers.net/10GBtest.zip 香港: http://lg-hkg.fdcservers.net/10GBtest.zip
方法二:
这个比较简单粗暴,就是直接禁止访问,资源下载类型的网站最好不要添加。
server{ ... # 禁止访问指定文件 location ~ \.(zip|rar|sql|tar|gz|7z)$ { return 444; } ... }
该规则就是直接禁止访问zip等文件来达到防止。
总结:
我个人是比较喜欢第一种,以暴制暴,让你下到爽,看你有多少流量。
本站发布的内容若侵犯到您的权益,请邮件联系站长删除,我们将及时处理!
从您进入本站开始,已表示您已同意接受本站【免责声明】中的一切条款!
本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行研究。
本站资源仅供学习和交流使用,版权归原作者所有,请勿商业运营、违法使用和传播!请在下载后24小时之内自觉删除。
若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,使用者自行承担,概与本站无关。